【正文】 3. 什么是密碼學(xué)？理解明文、密文、加密、解密等術(shù)語。堡壘主機(jī)和各類公用服務(wù)器放在子網(wǎng)中。 Inter 單宿堡壘主機(jī) Inter 雙宿堡壘主機(jī) 網(wǎng)絡(luò)安全 129 防火墻的結(jié)構(gòu) 3．屏蔽子網(wǎng)網(wǎng)關(guān) ? 由兩個(gè)包過濾路由器加堡壘主機(jī)構(gòu)成。 Inter 雙宿堡壘主機(jī) 網(wǎng)絡(luò)安全 128 防火墻的結(jié)構(gòu) 2．屏蔽主機(jī)網(wǎng)關(guān) ? 由一個(gè)包過濾路由器加堡壘主機(jī)構(gòu)成。 ? 代理服務(wù)器同時(shí)提供日志和審計(jì)服務(wù)。當(dāng)客戶端需要獲得某項(xiàng)服務(wù)時(shí)，向代理服務(wù)器發(fā)出請求，代理服務(wù)器再與要訪問的真實(shí)服務(wù)器建立連接。 網(wǎng)絡(luò)安全 125 代理服務(wù) ? 應(yīng)用層網(wǎng)關(guān)通過代理服務(wù) (Proxy Service)，將通過防火墻的通信鏈路分為兩段：一段從外部網(wǎng)絡(luò)節(jié)點(diǎn)到達(dá)代理服務(wù)器，另一段從內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)到達(dá)代理服務(wù)器。經(jīng)過特殊的設(shè)計(jì)，避免了操作系統(tǒng)的弱點(diǎn)，保證防火墻的完整性。 網(wǎng)絡(luò)安全 124 應(yīng)用層網(wǎng)關(guān) ? 應(yīng)用層網(wǎng)關(guān)又稱為堡壘主機(jī) (Bastion Host)。 ? 這種方式的防火墻能夠滿足高安全性的要求。 網(wǎng)絡(luò)安全 123 應(yīng)用級(jí)防火墻 ? 應(yīng)用級(jí)防火墻通常指運(yùn)行代理（ Proxy）服務(wù)器軟件的一部多宿主計(jì)算機(jī)主機(jī)。 ? 路由器只對(duì)允許通過特定端口上的數(shù)據(jù)加以路由，過濾器的主要功能就是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包 實(shí)施有選擇的轉(zhuǎn)發(fā)。這一類的防火墻產(chǎn)品主要有防火墻路由器、在充當(dāng)路由器的計(jì)算機(jī)上運(yùn)行的防火墻軟件等。 ? 包過濾路由器對(duì)所接收的每個(gè)數(shù)據(jù)包進(jìn)行審查，以便確定其是否與某一條包過濾規(guī)則匹配。 網(wǎng)絡(luò)安全 120 2. 防火墻的類型 ? 不同的連接方式和功能對(duì)防火墻的要求也不一樣，為了滿足各種網(wǎng)絡(luò)連接的要求，目前防火墻按照防護(hù)原理主要分為兩種類型： ? 網(wǎng)絡(luò)級(jí)防火墻 ? 應(yīng)用級(jí)防火墻 網(wǎng)絡(luò)安全 121 網(wǎng)絡(luò)級(jí)防火墻 ? 網(wǎng)絡(luò)級(jí)防火墻 也稱 包過濾防火墻 ，通常由一臺(tái)路由器或一臺(tái)充當(dāng)路由器的計(jì)算機(jī)組成。 ? 約定防火墻總是傳遞所有的信息，此方式認(rèn)定每一個(gè)潛在的危害總是可以基于逐項(xiàng)審查而被杜絕。 ? 該理念的不足在于過于 強(qiáng)調(diào)安全而減弱了可用性 ，限制了用戶可以申請的服務(wù)的數(shù)量。 網(wǎng)絡(luò)安全 119 防火墻的基本安全控制準(zhǔn)則 兩種基本的安全控制準(zhǔn)則： 1. 未經(jīng)許可的就是禁止的。 （ 4）難以避免來自內(nèi)部的攻擊。 （ 2）一般的防火墻不能防止受到病毒感染的軟件或文件的傳輸。 ? 提供監(jiān)視 Inter安全和預(yù)警的端點(diǎn)。 網(wǎng)絡(luò)安全 117 防火墻的主要功能 ? 過濾不安全服務(wù)和非法用戶，禁止未授權(quán)的用戶訪問受保護(hù)網(wǎng)絡(luò)。這類防范措施簡單的可以只用路由器實(shí)現(xiàn)，復(fù)雜的可以用主機(jī)甚至一個(gè)子網(wǎng)來實(shí)現(xiàn)。 ? 通常在 Inter和 Intra之間安裝防火墻，對(duì)進(jìn)出的所有數(shù)據(jù)進(jìn)行分析，并對(duì)用戶進(jìn)行認(rèn)證，從而防止有害信息進(jìn)入受保護(hù)網(wǎng)，保護(hù) Intra的安全。 網(wǎng)絡(luò)安全 115 防火墻技術(shù) 1. 防火墻的基本概念 2. 防火墻的類型 3. 防火墻的結(jié)構(gòu) 網(wǎng)絡(luò)安全 116 1. 防火墻 的基本概念 ? 防火墻是用來連接兩個(gè)網(wǎng)絡(luò)并控制兩個(gè)網(wǎng)絡(luò)之間相互訪問的一個(gè)系統(tǒng)或一組系統(tǒng) ，它在企業(yè)內(nèi)網(wǎng)與因特網(wǎng)間執(zhí)行一定的安全策略。 X 網(wǎng)絡(luò)安全 114 發(fā)證機(jī)關(guān) ? 為了保證密鑰分發(fā)的權(quán)威性，應(yīng)設(shè)置網(wǎng)絡(luò)發(fā)證機(jī)關(guān)（ CA，Certificate Authority），專門負(fù)責(zé)頒發(fā)公開密鑰的持有證書。 網(wǎng)絡(luò)安全 112 秘密密鑰認(rèn)證過程 ? 假定 主認(rèn)證方 A、 被認(rèn)證方 B， 兩方持有同一密鑰 K， 其認(rèn)證過程如下： 接收 R，用 K加密得 X 被認(rèn)證方 B 生成隨機(jī)數(shù) R，發(fā)送 R 主認(rèn)證方 A R 發(fā)送 X 接收 X，用 K解密得 R’與 R比較。 ? 基于不同加密算法的認(rèn)證方式： – 利用秘密密鑰的認(rèn)證方式 。 網(wǎng)絡(luò)安全 111 加密認(rèn)證 ? 加密認(rèn)證 （ Cryptographic） – 雙方使用詢問與應(yīng)答（ Challenge amp。 ? 這種傳統(tǒng)的密碼也極易被破解。 網(wǎng)絡(luò)安全 110 口令認(rèn)證 ? 口令認(rèn)證的一般方式 ： 用戶將自己的秘密告訴對(duì)方，后者在核對(duì)無誤后，便承認(rèn)前者的身份。 ? 數(shù)字加密可采用對(duì)稱密鑰加密算法和非對(duì)稱密鑰加密算法相結(jié)合的方法，它能保證發(fā)送信息 保密性 。 ? 數(shù)字簽名只采用非對(duì)稱密鑰加密算法，它能保證發(fā)送信息的 完整性 、 真實(shí)性 和 不可否認(rèn)性 。 網(wǎng)絡(luò)安全 105 數(shù)字簽名流程 ? 發(fā)送者使用一個(gè)單向散列函數(shù)對(duì)原始報(bào)文進(jìn)行運(yùn)算，生成報(bào)文摘要，并使用自己的私鑰（加密）報(bào)文摘要，形成自己的數(shù)字簽名； ? 發(fā)送者把數(shù)字簽名附在原始報(bào)文之后一起發(fā)送出去； ? 接收者使用同一個(gè)單向散列函數(shù)對(duì)接收的報(bào)文本身產(chǎn)生新的報(bào)文摘要，再使用發(fā)送者的公鑰對(duì)收到的數(shù)字簽名進(jìn)行解密，得到另一個(gè)報(bào)文摘要； ? 接收者比較兩個(gè)報(bào)文摘要是否一致，以確認(rèn)報(bào)文發(fā)送者的身份和報(bào)文是否被修改過。 ? Hash函數(shù)也常用于用戶口令存儲(chǔ)，以防口令被盜用。 網(wǎng)絡(luò)安全 103 單向散列函數(shù)應(yīng)滿足的條件 ? 若單向散列函數(shù) H(M)作用于一 任意 長度的報(bào)文 M，返回一 固定 長度的散列值 h = H(M)，則： M，很容易計(jì)算 h； h，根據(jù) H(M) = h求出 M在計(jì)算上不可行； M，要找到另一個(gè) M’， M’≠M(fèi)滿足 H(M) = H(M’)，在計(jì)算上也是不可行的。 ? 對(duì)任一報(bào)文無法預(yù)知其散列碼。 ? 原始報(bào)文中任何比特的變化將產(chǎn)生完全不同的散列碼。 ? 單向散列 Hash函數(shù)用于對(duì)報(bào)文進(jìn)行鑒別，以防止偽造和篡改。 網(wǎng)絡(luò)安全 101 Hash函數(shù) ? 單向散列 Hash函數(shù)屬于報(bào)文摘要（ message digest）函數(shù)，可將一 任意 長度的報(bào)文濃縮為較短的 固定 長度的數(shù)據(jù)（散列碼）。 3. 冒充 —— 網(wǎng)絡(luò)上某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送報(bào)文。 網(wǎng)絡(luò)安全 100 數(shù)據(jù)的真實(shí)性 ? 數(shù)字簽名技術(shù)可解決以下情況的爭端： 1. 否認(rèn) —— 發(fā)送方不承認(rèn)自己發(fā)送過某一報(bào)文。 2. 完整性（ integrity） 消息的接收者能夠驗(yàn)證在傳送過程中消息沒有給修改；入侵者不可能用假消息替代合法消息。 網(wǎng)絡(luò)安全 97 接收方 發(fā)送方 ？ 收方的公鑰 加密 數(shù)字信封技術(shù) 明文 加密 秘密密鑰 密文 ？ 解密 明文 秘密密鑰 收方的私鑰 解密 數(shù)字信封 網(wǎng)絡(luò)安全 98 數(shù)字信封技術(shù) ? 當(dāng)信息發(fā)送者需要發(fā)送信息時(shí)，首先生成一個(gè)對(duì)稱密鑰，用該 對(duì)稱密鑰加密要發(fā)送的報(bào)文 ； ? 信息發(fā)送者 用信息接收者的公鑰加密上述對(duì)稱密鑰 ，產(chǎn)生 數(shù)字信封 ； ? 信息發(fā)送者將第一步和第二步的結(jié)果結(jié)合在一起傳給信息接收者； ? 信息接收者使用自己的私鑰 解密被加密的對(duì)稱密鑰 ，再用此對(duì)稱密鑰 解密被發(fā)送方加密的密文 ，得到真正的原文。 網(wǎng)絡(luò)安全 96 4. 數(shù)字信封技術(shù) ? 對(duì)稱加密算法的運(yùn)算效率較高，但密鑰傳遞麻煩；非對(duì)稱加密算法的密鑰傳遞簡單，但運(yùn)算效率低。 網(wǎng)絡(luò)安全 95 RSA算法的主要缺點(diǎn) ? 產(chǎn)生密鑰很麻煩，受到素?cái)?shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。 ? RSA的重大缺陷是無法從理論上把握它的保密性能如何。 ? 破譯 RSA的難度與大數(shù)分解難度等價(jià)。 網(wǎng)絡(luò)安全 93 RSA算法的密鑰生成 ? 首先 , 找出三個(gè)數(shù) , p, q, r, 其中 p, q 是兩個(gè)相異的質(zhì)數(shù) , r 是與 (p1)(q1) 互質(zhì)的數(shù) ...... p, q, r 這三個(gè)數(shù)便是 私鑰 ( private key) ? 接著 , 找出 m, 使得 r m == 1 mod (p1)(q1)..... 這個(gè) m 一定存在 , 因?yàn)? r 與 (p1)(q1) 互質(zhì) , 用輾轉(zhuǎn)相除法就可以得到 ..... 最后 , 計(jì)算 n = pq....... m, n 這兩個(gè)數(shù)便是 公鑰 ( public key) 網(wǎng)絡(luò)安全 94 RSA算法的安全性 ? RSA是被研究得最廣泛的公鑰算法，從提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗(yàn)，逐漸為人們接受，普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。速度一直是 RSA的缺陷。算法的名字以發(fā)明者的名字命名： Ron Rivest, Adi Shamir 和 Leonard Adleman。 網(wǎng)絡(luò)安全 92 RSA算法 ? RSA是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。 網(wǎng)絡(luò)安全 91 典型的非對(duì)稱加密算法 ? RSA算法被認(rèn)為是目前為止理論上最為成熟的一種公鑰密碼算法。 ? 加密密鑰可以公開，即陌生者能用加密密鑰加密信息，但只有用相應(yīng)的解密密鑰才能解密信息。 ? 加密密鑰叫做 公開密鑰 （ public key），解密密鑰叫做私人密鑰 （ private key）。 ? 而 56位長的密鑰的窮舉空間為 256，這意味著如果一臺(tái)計(jì)算機(jī)的速度是每秒檢測一百萬個(gè)密鑰，則它搜索完全部密鑰就需要將近 2285年的時(shí)間。 網(wǎng)絡(luò)安全 87 DES算法的基本思想 ? 將明文數(shù)據(jù)進(jìn)行初始置換，得到 64位的混亂明文； ? 再將其分為 32位的兩個(gè)段，進(jìn)行乘積變換，在密鑰的控制下做 16次迭代； ? 最后進(jìn)行逆初始變換得到密文。它把 64位的明文輸入塊變?yōu)?64位的密文輸出塊，它所使用的密鑰也是 64位。 –n個(gè)用戶需要的密鑰總數(shù)： n(n1)/2 –10個(gè)用戶需要 45個(gè)密鑰 –100個(gè)用戶需要 4950個(gè)不同的密鑰 網(wǎng)絡(luò)安全 86 DES算法 ? 數(shù)據(jù)加密標(biāo)準(zhǔn) DES是 對(duì)稱密鑰 算法的代表。 ? 無法滿足互不相識(shí)的人進(jìn)行私人談話的保密性問題。 ? 必須 經(jīng)常更換 密鑰，密鑰傳遞過程 容易泄露 。 ? 每次對(duì)明文的 一組位 進(jìn)行運(yùn)算，這些位稱為分組（ block），相應(yīng)的算法稱為 分組算法 （ block algorithm）或 分組密碼 （ block cipher）。 ? 只要通信需要保密，密鑰就必須保密。 ? 在大多數(shù)對(duì)稱算法中，加密 /解密的密鑰是相同的。 ? 因此，對(duì)稱算法也稱為 秘密密鑰算法 。由于加密密鑰可以公開，因此也稱